Компания по виртуализации VMware на этой неделе исправила две ошибки, которые затронули значительную часть клиентских виртуальных машин (ВМ).
VMware сделала свое имя, предлагая продукты для виртуализации серверов, которые воссоздают серверное оборудование в программном обеспечении, позволяя администраторам одновременно запускать несколько виртуальных серверов на одном физическом устройстве. Большинство серверных гипервизоров типа «один» включая VMware, работают непосредственно на «голом железе» вместо установленной операционной системы.
Однако у компании есть и другое направление: гипервизоры «второго типа», которые позволяют людям запускать гостевые операционные системы на виртуальных машинах (ВМ) на своих клиентских устройствах. Они позволяют вам запускать Windows или Linux на Mac, например. Они работают по-разному и работают поверх клиентской операционной системы как приложения, а это означает, что вам не нужно заменять основную операционную систему для запуска виртуальных машин.
Наконец, его система виртуализации десктопов, называемая Horizon, помещает всю десктопную среду на сервер, чтобы пользователи могли получить к ней доступ из любого места.
Между ними, Эти ошибки так или иначе влияют на все эти сервисы. CVE-2020-3950, который VMware предоставляет в качестве хранилища CVSS v3 версии 7.3, влияет на версию 11 Fusion, его гипервизора 2-го типа для Mac. Это уязвимость, связанная с повышением привилегий, возникающая из-за неправильного использования двоичных файлов setuid (setuid - это инструмент * nix, который позволяет пользователям запускать определенные программы с повышенными привилегиями). Он также влияет на две другие программы для Mac: версии 5 и более ранние версии клиента Horizon, которые позволяют пользователям Mac входить в виртуальные рабочие столы Horizon, версия 11 и более ранняя версия удаленной консоли виртуальной машины, которая позволяет пользователям Mac получать доступ к удаленным виртуальным машинам.
CVE-2020-3951 менее страшен, получив оценку CVSS v3 3,2 и низкий уровень серьезности (что происходит от VMware, поскольку запись в Национальной базе данных уязвимостей не была обновлена во время печати). Это уязвимость отказа в обслуживании в Cortado ThinPrint, третьей сторонний программный инструмент, который VMware встроен в виртуальные машины, чтобы дать им возможность печати.
Эта ошибка затрагивает версию 15 гипервизора VMware Workstation типа 2 для Windows, а также версию 5 и более ранние версии клиента Windows Horizon. Это проблема переполнения кучи, которая позволяет не администратору виртуальной машины «создавать отказусловия обслуживания сервиса ThinPrint ».
Ошибки прошлой недели
Это вторая рекомендация за пять дней для VMware, которая объявила о трех других ошибках 12 марта. Среди них был критический недостаток, CVE-2020-3947, который затронул рабочую станцию на всех платформах и программное обеспечение Fusion Mac. Это использование п о его словам, свободный недостаток может позволить выполнение кода на хост-компьютере из гостевой ОС.
Две другие ошибки были оценены как важные. В клиентах Horizon, VMRC и Workstation в Windows было отмечено повышение привилегий (ранжирование важных (CVE-2019-5543, CVSS v3 7.3)), что позволило пользователю локальной системы запускать команды от имени любого пользователя. Другая ошибка в ThinPrint, получившая важное значение (CVE-2020-3948, CVSS v3 7.8), также позволила повысить привилегии, которые могли бы предоставить пользователям без прав администратора root-доступ на виртуальных машинах Linux.
